Prasyarat dan pertimbangan propagasi identitas tepercaya - AWS IAM Identity Center
PrasyaratPertimbangan tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat dan pertimbangan propagasi identitas tepercaya

Sebelum Anda mengatur propagasi identitas tepercaya, tinjau prasyarat dan pertimbangan berikut.

Prasyarat

Untuk menggunakan propagasi identitas tepercaya, pastikan bahwa lingkungan Anda memenuhi prasyarat berikut.

  • IAMPenyebaran Pusat Identitas dengan pengguna dan grup yang disediakan

    Untuk menggunakan propagasi identitas tepercaya, Anda harus mengaktifkan Pusat IAM Identitas dan menyediakan pengguna dan grup. Untuk informasi, lihat Memulai tugas umum di Pusat IAM Identitas.

    Instance organisasi direkomendasikan - Kami menyarankan Anda menggunakan instance organisasi dari IAM Identity Center yang Anda aktifkan di akun manajemen AWS Organizations. Jika Anda berencana untuk menggunakan propagasi identitas tepercaya untuk memungkinkan pengguna mengakses AWS layanan dan sumber daya terkait di Akun AWS dalam organisasi yang sama, Anda dapat mendelegasikan administrasi instans Pusat IAM Identitas Anda ke akun anggota.

    Jika Anda berencana untuk menggunakan instance akun tunggal dari Pusat IAM Identitas, semua AWS layanan dan sumber daya yang ingin diakses pengguna melalui propagasi identitas tepercaya harus berada dalam akun mandiri yang sama Akun AWS, atau di akun anggota yang sama di organisasi tempat Anda mengaktifkan IAM Pusat Identitas. Untuk informasi selengkapnya, lihat Contoh akun Pusat IAM Identitas.

  • Untuk aplikasi AWS terkelola; koneksi ke Pusat IAM Identitas

    Untuk menggunakan propagasi identitas tepercaya, aplikasi yang AWS dikelola harus berintegrasi dengan IAM Identity Center.

Pertimbangan tambahan

Ingatlah pertimbangan tambahan berikut untuk menggunakan propagasi identitas tepercaya.

  • Jangan mengubah pengaturan Memerlukan tugas untuk aplikasi AWS terkelola

    AWS aplikasi terkelola memiliki konfigurasi pengaturan default yang menentukan apakah penugasan diperlukan untuk pengguna dan grup. Kami menyarankan Anda untuk tidak mengubah pengaturan ini. Meskipun Anda telah mengonfigurasi izin berbutir halus yang memungkinkan pengguna mengakses sumber daya tertentu, mengubah setelan Memerlukan penetapan dapat mengakibatkan perilaku yang tidak terduga, termasuk akses pengguna yang terganggu ke sumber daya ini.

  • Izin multi-akun (set izin) tidak diperlukan

    Propagasi identitas tepercaya tidak mengharuskan Anda menyiapkan izin multi-akun (set izin). Anda dapat mengaktifkan Pusat IAM Identitas dan menggunakannya hanya untuk propagasi identitas tepercaya.